随着Internet 的快速发展,它的应用领域越来越广泛,作用越来越大。与此相应,Internet 的安全问题也日益受到重视,Internet 是一个建立在TCP/IP 协议基础上的开放的分组交换网,由于TCP/IP 协议在最初设计时缺乏安全考虑,导致目前Internet 的安全性能严重不足。网络上的IP 数据包几乎都是用明文传输的,非常容易遭到窃听、篡改、伪造和重放等攻击。在各种网络安全的解决方案中,IETF 于1998 年推出的IPSec 协议有着独特的优势,占据着重要的基础地位。由于IPSec 在TCP/IP 协议的核心层IP 层实现,因此可以有效地保护各种上层协议,并为各种安全服务提供一个统一的平台。IPSec 也是被下一代Internet 所采用的网络安全协议。IPSec 协议是现在VPN 开发中使用的最广泛的一种协议,它有可能在将来成为IP VPN 的标准。由于IPSec 协议提供了对IP 层和所有上层协议的保护,对于应用程序和终端用户来说是透明的,任何运行良好的IPSec 安全VPN就像一个运行良好的局域网,无须对用户进行专门的培训。但是IPSec 协议是一个比较新的安全协议,而且非常复杂,目前应用还不够广泛。作为一个还没有完全成熟的协议,IPSec 在理论上和实践上都有一些问题有待改进。鉴于它的重要作用,很有必要做相关的研究。IPSec 的不足之处主要是由其复杂性和灵活性引起的。IPSec 包括了太多的选项,提供了过多可以变通的地方,在研究和实现IPSec 的过程中经常发现为完成相同的任务,往往有多种可供选择的实现方式。比如在加密算法选择、安全协议的选择和密钥管理等方面,这就会给实现带来相关的安全性问题。本文通过对IPSec 协议体系的分析研究,提出了一些可能的修改建议,给出如何采用FreeS/WAN 来实现基于IPSec 构建的VPN网关,并在实验室内部网中对VPN 网关进行了功能测试。本文的第二章详细地阐述了IPSec 协议体系结构,包括安全关联SA、安全协议AH、ESP 以及密钥管理协议IKE 等;第三章深入研究IPSec 协议体系,对IPSec 过于复杂的协议体系存在的问题进行了分析,指出产生IPSec 的复杂性的原因,针对其中的安全协议和工作模式做了相应的改进;对ESP 中的默认支持的加密算法和模式进行了讨论,本文认为AES—Counter 是一个最优的选择;对单向安全关联及安全策略提出了存在的问题及修改建议;在安全参数协商时,本文认为两阶段协商安全关联存在安全缺陷,建议去除阶段的划分,只采用一阶段协商;从安全性的角度对IKE 协议的认证方法进行分析并提出修改方案,主要对采用预共享密钥认证和公钥签名认证在主模式协商时的分析与改进。第四章分析了FreeS/WAN 实现IPSec 的方法,设计和实现了VPN 网关的系统结构和基本功能。在实验室内部网中对VPN 网关进行了功能测试,测试结果证明了其安全性和可用性。最后,对本论文的研究工作做一些总结、评价和展望。